Každý počítač s operačním systémem Windows NT, Windows 2000, Windows XP, Windows Vista® nebo Windows 7 nebo server se systémem Windows Server 2008 nebo Windows Server 2008 R2, který se připojí do domény, má účet počítače. Podobně jako uživatelské účty obsahují i účty počítačů prostředky pro ověřování a auditování přístupu k síti a k doménovým prostředkům. Každý účet počítače musí být jedinečný.
 | Poznámka |
|
Počítače se systémem Windows 95 a Windows 98 nemají rozšířené funkce zabezpečení. Z tohoto důvodu se nejedná o přiřazené účty počítačů. |
Účty počítačů je možné přidat, přesunout, resetovat, zakázat, povolit nebo odstranit v Centru správy služby Active Directory. Uživatelský účet můžete vytvořit také při připojení počítače k doméně.
Je-li úroveň funkčnosti domény nastavena na hodnotu Windows Server 2008 nebo Windows Server 2008 R2, slouží ke sledování poslední doby přihlášení uživatelského účtu nebo účtu počítače atribut lastLogonTimestamp. Tento atribut se v rámci domény replikuje a může vám poskytnout důležité informace týkající se historie uživatele nebo počítače.
Principy používání názvů počítačů
Každý účet počítače vytvořený ve službě Active Directory Domain Services (AD DS) má relativní rozlišující název (také známý jako název RDN), název počítače pro systémy starší než Windows 2000 (název účtu Správce zabezpečení účtů (SAM)), primární příponu DNS (Domain Name System), název DNS hostitelského počítače a hlavní název služby (SPN). Správce název počítače zadá během vytvoření účtu počítače. Tento název počítače slouží jako relativní rozlišující název protokolu LDAP (Lightweight Directory Access Protocol).
Služba Active Directory Domain Services (AD DS) navrhne název pro systémy starší než Windows 2000 s použitím prvních 15 bajtů relativního rozlišujícího názvu. Název pro systémy starší než Windows 2000 lze kdykoliv změnit.
Název DNS pro hostitele se nazývá úplný název počítače. Je to plně kvalifikovaný název domény DNS (FQDN). Úplný název počítače je zřetězení názvu počítače (prvních 15 bajtů názvu účtu Správce zabezpečení účtů (SAM) z názvu počítače bez znaku $) a primární přípony DNS (název domény DNS pro doménu, ve které existuje účet počítače), například pocitac1.contoso.com.
Ve výchozím nastavení musí být část přípony DNS plně kvalifikovaného názvu domény DNS stejná jako název domény služby Active Directory, v níž je umístěn počítač. Chcete-li povolit různé primární přípony DNS, může správce domény vytvořit omezený seznam povolených přípon tak, že vytvoří atribut msDS-AllowedDNSSuffixes v kontejneru objektů domény. Správce domény vytvoří a spravuje tento atribut pomocí rozhraní ADSI (Active Directory Service Interfaces) nebo protokolu LDAP.
Hlavní název služby (SPN) je atribut s více hodnotami. Obvykle se vytváří z názvu DNS hostitele. Hlavní název služby (SPN) se používá při procesu vzájemného ověřování mezi klientem a serverem hostujícím určitou službu. Klient vyhledá účet počítače na základě hlavního názvu služby (SPN), ke které se pokouší připojit. Členové skupiny Domain Admins mohou hlavní název služby (SPN) upravovat.